메뉴 건너뛰기

전체보기
전체보기

메뉴보기 search

커뮤니티

오늘:
58
어제:
484
전체:
2,997,118

하모니카 묻고답하기

Home 커뮤니티 하모니카 묻고답하기
뷰어로 보기
2017.07.11 12:26

리눅스 PHP5, PHP7 7개 다중 보안 취약점

la_Nube
조회 수 4352 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

7월 10일에 PHP의 다중 보안 취약점에 대한 정보가 공개되었습니다. 악의의 원격 공격자로부터의 서비스 거부(DoS) 가능성, 공격자로부터의 PHP 인터프리터의 충돌 가능성, 공격자로부터의 PHP 인터프리터를 이용한 누설 가능성 등에 대한 보안 취약점입니다. 이 보안 취약점들은 각각 CVE-2017-11142, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11146, CVE-2017-11147, CVE-2016-10397으로 명명되었습니다.


CVE-2017-11142 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11142
CVE-2017-11143 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11143
CVE-2017-11144 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11144
CVE-2017-11145 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11145
CVE-2017-11146 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11146
CVE-2017-11147 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11147
CVE-2016-10397 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-10397



<Debian>


데비안에서는 위 다중 보안 취약점과 관련하여 다음과 같이 발표하였습니다.



데비안 9 Stretch (Stable)
 : 현재 최신버전인 php7.0 7.0.19-1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 8 Jessie (OldStable) / 리눅스민트데비안에디션(LMDE) 2 Betsy
 : 현재 최신버전인 php5 5.6.30+dfsg-0+deb8u1 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않은 경우도 있고, (vulnerable) 보안 패치가 완료된 경우도 있음 (fixed)

데비안 7 Wheezy
 : 현재 최신버전인 php5 5.4.45-0+deb7u8 에는 보안 취약점이 존재하나 보안 패치가 아직 나오지 않음 (vulnerable)


부분적으로 보안 패치가 완료된 데비안 사용자께서는 터미널에 다음의 명령어를 입력하여 보안 업데이트를 하기 바랍니다.
$ sudo apt-get update && sudo apt-get -y dist-upgrade



*위 정보는 우분투 12.04 ESM(Extended Security Maintenance)을 포함하지 않습니다.
*위 정보는 작성자가 주로 사용하는 리눅스 배포판에 대해서만 작성하였습니다. 그 외의 배포판은 알아서 하셔야 합니다.



<참고>
https://oss.sios.com/security/php-security-vulnerabiltiy-20170710
https://security-tracker.debian.org/tracker/CVE-2017-11142
https://security-tracker.debian.org/tracker/CVE-2017-11143
https://security-tracker.debian.org/tracker/CVE-2017-11144
https://security-tracker.debian.org/tracker/CVE-2017-11147
https://security-tracker.debian.org/tracker/CVE-2016-10397


--


출처: http://la-nube.tistory.com/189 [la Nube의 소소한 취미생활]

Facebook Twitter Google Pinterest
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 13005
2454 인터넷 뱅킹, 인터넷 쇼핑을 할 수 있는 사이트를 올려주세요. 2 0 하모니카 2014.12.02 159979
2453 하모니카 2.1 로사 RC1 릴리즈 합니다. 10 file 0 하모니카 2016.01.12 146416
2452 하모니카 키아나(Qiana) 버전 릴리즈 노트 및 변경 요약 5 0 하모니카 2014.12.29 52478
2451 compiz 설치후 제목표시줄이 나오질 않습니다...ㅡㅡ;;; 3 0 기즈모 2015.01.26 38793
2450 하모니카 키아나 1.0 정식버전 출시합니다. 15 0 하모니카 2015.12.06 37792
2449 [공지] '하모니 소식' 게시판 변경 공지 1 0 LukeHan 2018.12.17 30218
2448 하모니카에는 끝글자 버그 없나요? 2 0 세벌 2015.01.08 29160
2447 그래픽 카드 드라이버 설치 관련 ㅠ.ㅠ 고수님 도와주세요. 7 file 0 잉구탱구 2015.01.08 27734
2446 이이지 뷰어 4종을 추천합니다. 2 file 0 ... 2015.01.07 26722
2445 텔레그램(Telegram) 한글 깨짐 증상 문의 결과 file 0 remo 2014.12.12 25674
2444 .bash_aliases 사용자 스크립트 추가해주세요 4 0 레인 2014.11.17 24758
2443 도대체 데비안과 우분투를 쓰는 사람이 있긴 있나요? 5 0 remo 2014.12.10 24579
2442 다운로드에 토렌트를 추가하는 건 어떻습니까? 1 0 컴포지트 2014.12.02 23568
2441 질문:usb에 비밀번호 설정하는 방법있나요 7 0 프리 2016.10.11 23486
2440 동영상 플레이어로 CM 플레이어를 추천합니다. 8 0 에돌이 2014.12.12 22794
2439 노트북에 하모니카 Plank 테마 버전 시작 메뉴 사라짐 및 Virtualbox 관련 질문입니다. 5 0 래디안트 2014.12.12 22186
2438 하모니카에서 일본어 자판 치기 2 0 peegon 2014.12.15 21860
2437 Linux mint 17.1 로 기반을 업그레이드할 계획이 있으신가요? 2 0 CUBE 2015.01.12 21608
2436 wine을 이용하면 카카오톡도 쓸 수 있습니다. 3 file 0 사포 2014.12.06 20918
2435 오픈뱅킹 쓸 경우 file 0 Ohnine 2015.01.04 20897
쓰기
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 123 Next
/ 123

Copyright © 2023 invesume, Licensed under the Apache License, Version 2.0.
HamoniKR and HamoniKR OS logo are trademarks of The Invesume, Inc.

패밀리 사이트
CLOSE